行業新聞與博客

羅德島州已確認其社會服務門户網站 RIBridges 系統面臨重大安全威脅。

羅德島州人類服務部（DHS）在一份聲明中表示，網絡犯罪分子很可能在這次網絡攻擊中獲取了包含個人身份信息的文件。

州政府從其供應商德勤獲悉了數據泄露事件，並確認 12 月 13 日系統中存在惡意代碼。

國土安全部在一份聲明中表示：“據我們所知，任何獲得或申請過醫療保險和 / 或衞生與公眾服務計劃或福利的個人都可能受到此次泄密事件的影響。”

通過 RIBridges 系統管理的計劃和福利包括但不限於醫療補助、普通公共援助計劃和兒童保育援助計劃。

此次泄露的信息可能包括姓名、地址、出生日期和社會安全號碼，以及某些銀行信息，但州政府仍在評估情況。    

為了應對已確認的入侵事件，羅德島州國土安全部已主動將系統下線，以便該州和德勤能夠合作應對威脅並儘快恢復系統。

此外，德勤已與益博睿簽約，運營一個多語言呼叫中心，以應對數據泄露事件。

國土安全部聲明稱：“隨着州政府繼續應對這一情況，我們將提供最新消息。目前，州政府和德勤正致力於應對這一威脅。”

早在 12 月初，該諮詢公司就遭到 Brain Cipher 的網絡攻擊，德勤後來向Infosecurity證實，該攻擊與該公司的一位客户有關。

12 月 5 日，德勤表示，RIBridges 數據系統可能成為網絡攻擊的目標。

Brain Cipher 於 12 月 4 日發佈虛假聲明，稱該組織竊取了 1TB 的壓縮數據。

數據泄露事件在首次收到網絡攻擊通知後一週多才被公開。羅德島州國土安全部表示，出於安全原因，在我們能夠確保 RIBridges 系統安全之前，必須將此事保密。

州警察和聯邦執法部門以顧問身份參與其中，但尚未提供進一步線索。